The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Три уязвимости в wifi-драйвере marvell, входящем в состав яд..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Три уязвимости в wifi-драйвере marvell, входящем в состав яд..."  +/
Сообщение от opennews (??), 29-Авг-19, 10:25 
В драйвере для беспроводных устройств на чипах Marvell выявлены (https://seclists.org/oss-sec/2019/q3/172) три уязвимости (CVE-2019-14814 (https://security-tracker.debian.org/tracker/CVE-2019-14814),  CVE-2019-14815 (https://security-tracker.debian.org/tracker/CVE-2019-14815), CVE-2019-14816 (https://security-tracker.debian.org/tracker/CVE-2019-14816)), которые могут привести к записи данных за пределы выделенного буфера при обработке специально оформленных пакетов, отправленных через интерфейс Netlink (https://en.wikipedia.org/wiki/Netlink).


Проблемы могут быть эксплуатированы  локальным пользователем для вызова краха ядра на системах, использующих беспроводные карты Marvell. Не исключается также возможность эксплуатации уязвимостей для повышения своих привилегий в системе. Проблемы пока остаются неисправленными в дистрибутивах (Debian (https://security-tracker.debian.org/tracker/CVE-2019-14814), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2...), Fedora (https://bodhi.fedoraproject.org/updates/?releases=F30&type=s...), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14814), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2019-14814)). Для включения в состав ядра Linux предложен патч (https://lore.kernel.org/linux-wireless/20190828020751.13625-.../).


URL: https://seclists.org/oss-sec/2019/q3/172
Новость: https://www.opennet.me/opennews/art.shtml?num=51381

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


3. "Три уязвимости в wifi-драйвере marvell, входящем в состав яд..."  –1 +/
Сообщение от Аноним (3), 29-Авг-19, 10:37 
Зато в дрова в ядре нельзя незаметно встроить то что можно в проприетарные дрова вне ядра.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Три уязвимости в wifi-драйвере marvell, входящем в состав яд..."  +/
Сообщение от Аноним (5), 29-Авг-19, 10:45 
Действительно, ведь Линус пока не проверит на все 0day -- не пропустит.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Три уязвимости в wifi-драйвере marvell, входящем в состав яд..."  +8 +/
Сообщение от Аноним (3), 29-Авг-19, 12:10 
Ловите его, тут еретик посмел сомневаться в Линусе.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Три уязвимости в wifi-драйвере marvell, входящем в состав яд..."  +8 +/
Сообщение от Аноним (3), 29-Авг-19, 12:12 
К слову проприетарщину ты вообще не проверишь, прикинь корпараст.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру